Facebook dina TOR. Aya katerangan.

Akhirna, atas permintaan para penggemar: Pil biru sareng soma. Tulisan ieu di handap (ti saminggu katukang) ditulis ku Roger Dingledine (pakarang), pamimpin proyék TOR, ngeunaan kadatangan Facebook kana jaringan ieu.

Dinten ieu Facebook ngungkabkeun jasa na disumputkeun anu ngamungkinkeun pangguna ngakses halaman wéb anjeun kalayan langkung taliti. Pangguna sareng wartawan parantos naroskeun jawaban kami; ieu sababaraha hal pikeun ngabantosan anjeun ngartos pendapat urang.

Bagéan kahiji: Leres, nganjang ka Facebook dina Tor sanés kontradiksi

Kuring henteu sadar yén kuring kedah ngalebetkeun bagian ieu, dugi ka dinten ieu kuring nguping ti wartawan anu ngarepkeun gaduh cutatan ti kuring ngeunaan kunaon pangguna Tor bahkan henteu nganggo Facebook. Nyingkirkeun patarosan (masih penting pisan) ngeunaan kabiasaan privasi Facebook, kawijakan nami asli anu ngabahayakeun, sareng naha aranjeunna kedah nyarios naon ngeunaan anjeun, kuncina di dieu nyaéta anonimitas henteu ngan ukur nyumput tina tujuan anjeun.

Teu aya alesan pikeun ngantepkeun ISP anjeun terang iraha atanapi upami aranjeunna ngadatangan Facebook. Teu aya alesan pikeun ISP hulu Facebook, atanapi lembaga naon waé anu ngawaskeun Internét, terang iraha atanapi upami aranjeunna nganjang ka Facebook. Sareng upami anjeun milih ngawartosan Facebook tentang anjeun, teu aya alesan pikeun ngantepkeun aranjeunna sacara otomatis mendakan kota anu anjeun ayana nalika ngalakukeun éta.

Ogé, urang kedah émut yén aya sababaraha tempat anu Facebook henteu tiasa diaksés. Kuring nyarios sareng batur ti kaamanan dina Facebook sababaraha waktos ka pengker anu nyarioskeun carita lucu kuring. Nalika anjeunna mimiti pendakan Tor, anjeunna benci sareng takwa éta sabab anjeunna "jelas" dimaksudkeun pikeun ngaruksak modél bisnis na pikeun diajar sagala rupa ngeunaan pangguna na. Teras ujug-ujug Iran ngahalangan Facebook, sakumpulan penduduk Persia anu saé dina Facebook ngalih kana aksés Facebook ngalangkungan Tor, sareng anjeunna janten kipas Tor kusabab upami pangguna éta bakal diretas. Nagara sanés sapertos Cina nuturkeun pola anu sami saatos éta. Pergeseran éta dina pipikiranna antara "Tor salaku alat privasi pikeun ngamungkinkeun para pangguna ngendalikeun data sorangan" sareng "Tor salaku alat komunikasi pikeun masihan kabébasan pikeun pangguna pikeun milih situs anu bakal didatangan" mangrupikeun conto anu hadé pikeun karagaman Tor ngagunakeunNaon waé anu anjeun pikirkeun pikeun naon pikeun Tor, kuring ngajamin aya jalma anu ngagunakeun éta pikeun hal anu anjeun henteu acan nganggap.

Di tukang kuring satuju. Kuring parantos nganggo facebook dina Tor ngan kusabab éta diblokir ti mana kuring nyambung.

Bagéan ka dua: urang bagja ningali adopsi jasa disumputkeun anu langkung lega

Kuring pikir éta saé pikeun Tor yén Facebook nambihan alamat .onion. Aya sababaraha kasus panggunaan anu narik pikeun jasa anu disumputkeun: contona anu dijelaskeun dina «ngagunakeun jasa Tor's disumputkeun saé«, Kitu ogé alat obrolan desentralisasi anu bakal datang sapertos Ricochet dimana unggal pangguna mangrupikeun jasa anu disumputkeun, janten teu aya titik pusat pikeun nénjo pikeun nyimpen data. Tapi urang henteu acan ngabijilkeun conto ieu, utamina dibandingkeun sareng publisitas yén conto "Kuring gaduh halaman wéb anu pamaréntah hoyong dipareuman" dina sababaraha taun ka pengker.

Jasa disumputkeun aranjeunna nyayogikeun sababaraha rupa sipat kaamanan anu manpaat. Anu mimiti - sareng anu paling mikir - sabab desainna nganggo Sirkuit Tor, sesah milari dimana jasa ayana di dunya. Tapi anu kadua, kusabab alamat jasa nyaéta hash konci anjeun, aranjeunna ngoténtikasi diri: upami aranjeunna ngetik dina alamat .onion anu ditangtoskeun, klien Tor anjeun ngajamin yén éta leres-leres nyarios ka layanan anu terang konci pribadi anu saluyu sareng alamatna. Fitur katilu anu saé nyaéta prosés pendaptaran nyayogikeun énkripsi tungtung-ka-tungtung, bahkan nalika patalimarga tingkat aplikasi henteu énkripsi.

Janten kuring resep yén léngkah Facebook ieu bakal ngabantosan terus muka pikiran masarakat pikeun naha aranjeunna hoyong nawiskeun jasa anu disumputkeun, sareng ngabantosan anu sanés panginten langkung seueur panggunaan anyar pikeun jasa anu disumputkeun.

Implikasi anu saé ogé di dieu nyaéta yén Facebook ngalakukeun komitmen pikeun nyandak pangguna Tor na sacara serius. Ratusan rébu jalma parantos hasil nganggo Facebook dina Tor salami mangtaun-taun, tapi dina jaman ayeuna jasa sapertos Wikipedia anu milih henteu nampi sumbangan ti pangguna anu paduli kana karusiahanÉta nyegerkeun sareng ngadorong pikeun ningali halaman wéb ageung mutuskeun yén henteu kunanaon pikeun pangguna na hoyong kaamanan fisik anu langkung.

Salaku tambahan kana optimisme éta, bakal sedih upami Facebook nambihan jasa anu disumputkeun, ngagaduhan masalah sareng troll, sareng mutuskeun yén aranjeunna kedah nyegah pangguna Tor nganggo alamat lami na. https://www.facebook.com/. Janten urang kedah waspada dina ngabantosan Facebook tetep ngamungkinkeun pangguna Tor pikeun ngaksésna ngalangkungan alamat naon waé.

Bagéan ka tilu: alamat sia anjeun henteu hartosna dunya parantos réngsé

Nami jasa anjeun anu disumputkeun nyaéta "facebookcorewwwi.onion". Kusabab janten hash konci umum, éta sigana henteu acak. Seueur jalma naroskeun kumaha aranjeunna tiasa ngalakukeun kakuatan anu kejam leuwih tina sakabeh ngaran.

Jawaban pondokna nyaéta pikeun babak kahiji ("facebook"), anu ngan ukur 40 bit, aranjeunna ngahasilkeun konci terus-terusan dugi aranjeunna kéngingkeun anu 40 bit munggaran tina hash cocog sareng string anu dipikahoyong.

Teras aranjeunna ngagaduhan sababaraha konci anu namina dimimitian ku "facebook," sareng aranjeunna ningali satengah kadua masing-masing pikeun milih anu ngagaduhan suku kata anu diucapkeun sareng janten émut. The "corewwwi" salah sigana anu pangsaéna pikeun aranjeunna - hartosna aranjeunna tiasa sumping sareng sajarah naha éta nami anu wajar pikeun Facebook anggo - sareng aranjeunna angkat kanggo anjeunna.

Janten pikeun netelakeun, aranjeunna moal tiasa ngahasilkeun ngaran ieu deui upami aranjeunna hoyong. Éta tiasa ngahasilkeun hash anu sanés anu dimimitian ku "facebook" sareng dipungkas ku suku kata anu tiasa diucapkeun, tapi éta sanés kakuatan kasar pikeun sadaya nami jasa anu disumputkeun (sadayana 80 bit). Pikeun anu hoyong ngajajah matématika langkung jauh, baca ngeunaan «serangan ulang taun«. Sareng pikeun anu hoyong diajar (punten bantosan!) Ngeunaan pamutahiran anu kami hoyongkeun pikeun jasa anu disumputkeun, kalebet kecap akses sareng nami anu langkung kuat, tingali «jasa disumputkeun peryogi sayang"sareng proposal Tor 224.

Bagéan kaopat: Naon anu urang pikirkeun ngeunaan sertipikat https pikeun alamat .onion?

Facebook henteu ngan ukur masang jasa anu disumputkeun. Éta ogé ngagaduhan sertipikat https pikeun jasa anu disumputkeun, sareng éta ditandatanganan ku Digicert sahingga panyungsi na bakal nampi éta. Kaputusan ieu ngahasilkeun sababaraha diskusi sumanget di komunitas CA / Browser, anu mutuskeun naon jinis nami anu tiasa gaduh sertipikat resmi. Sawala éta masih dina prosés, tapi ieu pandangan mimiti kuring ngeunaan ieu.

Kanggo: Kami, komunitas kaamanan Internét, ngajar jalma yén https perlu sareng http pikasieuneun. Janten masuk akal yén pangguna hoyong ningali senar "HTTPS" di payun.

Con: Salaman .onion dina dasarna masihan sadayana éta gratis, janten ku ngadorong jalma mayar Digicert kami nguatkeun modél bisnis sertifikasi nalika panginten urang kedah teras-terasan nunjukkeun alternatip.

Kanggo: https saleresna nawiskeun sakedik deui, dina kasus jasa (ladénan server Facebook) henteu di tempat anu sami sareng program Tor. Émut yén éta sanés sarat yén sérver wéb sareng prosés Tor aya dina mesin anu sami, sareng dina konfigurasi rumit sapertos Facebook sigana henteu kedah na. Anu tiasa ngajawab yén mil terakhir ieu aya dina jaringan perusahaan anjeun, janten anu paduli upami éta henteu énkripsi, tapi kuring pikir kalimat "ssl ditambih sareng dipiceun di dinya" bakal mungkas argumen éta.

Kontra: Upami situs ngagaduhan sertipikat, éta bakal langkung nguatkeun ka pangguna yén éta "diperyogikeun", teras pangguna bakal ngamimitian naroskeun ka situs-situs sanés naha aranjeunna henteu ngagaduhan. Kuring prihatin yén fad dimimitian dimana anjeun kedah mayar artos Digicert kanggo ngagaduhan jasa anu disumputkeun atanapi aranjeunna moal nyangka éta curiga - utamina kusabab jasa anu disumputkeun anu ngahargaan nami anonimna bakal hésé gaduh sertipikat.

Alternatipna nyaéta pikeun nyaritakeun Tor Browser yén alamat .onion kalayan https henteu pantes aya peringatan pop-up anu pikasieuneun. Pendekatan anu langkung taliti kana arah éta nyaéta ngagaduhan jalan pikeun jasa anu disumputkeun pikeun ngahasilkeun sertipikat https sorangan anu ditandatanganan kalayan konci swasta bawang na, sareng ngawartosan Tor Browser cara mastikeun aranjeunna - dasarna CA desentralisasi pikeun alamat .onion, kusabab éta otomatis- auténtator. Maka aranjeunna henteu kedah ngalangkungan omong kosong pikeun pura-pura ningali naha aranjeunna tiasa maca email dina domain, sareng umumna promosi modél CA ayeuna.

Urang ogé tiasa ngabayangkeun modél ngaran piaraan dimana pangguna tiasa nyarioskeun Tor Browser na yén alamat .onion ieu "nyaéta" Facebook. Atanapi pendekatan anu langkung langsung pikeun nyayogikeun daptar tetengger jasa disumputkeun "dikenal" kana Tor Browser - sapertos CA urang nyalira, nganggo modél lami / jsb / host. Pendekatan éta bakal nimbulkeun patarosan politik tina situs mana anu urang kedah ngadukung.

Janten kuring henteu acan mutuskeun kana arah anu saur kuring diskusi ieu kedah dilakukeun. Kuring solidaritas sareng "kami ngajar pangguna pikeun parios https, janten hayu urang lieur aranjeunna", tapi kuring ogé hariwang ngeunaan kaayaan leueur dimana kéngingkeun sertifikasi janten léngkah anu diperyogikeun pikeun ngagaduhan jasa anu kawéntar. Hayu urang terang upami anjeun ngagaduhan alesan anu hadé pikeun atanapi lawan.

Bagian Kalima: Naon Kénca Anu Kedah Dipigawe?

Dina hal desain boh kaamanan, jasa disumputkeun masih peryogi sayang. Kami ngagaduhan rencana pikeun desain anu langkung saé (tingali proposal Tor 224) tapi urang henteu gaduh cekap dana atanapi pangembang pikeun ngalaksanakeun éta. Kami ngobrol sareng sababaraha insinyur Facebook minggu ayeuna ngeunaan reliabiliti sareng skalabilitas tina jasa anu disumputkeun, sareng kami bungah yén Facebook mertimbangkeun nempatkeun usaha pangembangan pikeun ngabantosan ningkatkeun jasa anu disumputkeun.

Sareng pamustunganana, nyarioskeun ngajarkeun ka jalma ngeunaan fitur kaamanan situs .onion, kuring heran upami "jasa disumputkeun" sanés frasa pangsaéna di dieu. Awalna urang nyebutna "jasa lokasi disumputkeun", anu gancang disingget janten ngan ukur "jasa disumputkeun." Tapi ngajaga lokasi jasa mangrupikeun salah sahiji fitur kaamanan anu dipiboga ku aranjeunna. Meureun urang kedah ngagaduhan kontes pikeun raffle nami anyar pikeun jasa anu dilindungi? Malah anu sapertos "jasa bawang" tiasa langkung saé upami aranjeunna maksa jalma-jalma diajar naon waé.


Eusi tulisan taat kana prinsip urang tina étika éditorial. Pikeun ngalaporkeun kasalahan klik di dieu.

14 koméntar, tinggalkeun anjeun

Ninggalkeun koméntar anjeun

email alamat anjeun moal diterbitkeun.

*

*

  1. Jawab data: Miguel Ángel Gatón
  2. Tujuan tina data: Kontrol SPAM, manajemén koméntar.
  3. Legitimasi: idin anjeun
  4. Komunikasi data: Data moal dikomunikasikan ka pihak katilu kacuali ku kawajiban hukum.
  5. Panyimpenan data: Basis data anu diayakeun ku Occentus Networks (EU)
  6. Hak: Iraha waé anjeun tiasa ngawatesan, cageur sareng mupus inpormasi anjeun.

  1.   Fernando cenahna

    Gening dina tulisan anu hébat hususna pikeun urang anu aya di dunya yupi dina Internét ieu

  2.   Pepe cenahna

    Éta super saderhana. Upami anjeun lebet nganggo akun gmail atanapi facebook atanapi salah sahiji perusahaan anu disebatkeun ku Snowden, anjeun bakal leungit tina anonim.

    Éta sapertos jalma anu nganggo TAIS sareng lebet kana Gmail sareng pura-pura anonim, hiji-hijina hal anu bakal aranjeunna laksanakeun nyaéta nimbulkeun kacurigaan sareng nunjukkeun nami pangguna na.

    1.    eliotime3000 cenahna

      Siga maca sanés hal anjeun, huh?

  3.   ruckoandrol cenahna

    Ampir sadayana nyarioskeun tentang Tor tapi kuring henteu acan ningali i2p disebatkeun di dieu, upami anjeun kersa masihan pendapat anjeun ngeunaan éta.

  4.   Tedel cenahna

    … Atanapi mangrupikeun jebakan amis pikeun milarian pangguna Tor mana anu nyambungkeun kana Facebook heula sareng jasa swasta atanapi aman anu engké, pikeun tiasa mariksa data sareng ngaidéntifikasi éta.

    Kuring dina Facebook atanapi dina poto, hatur nuhun. Anjeunna ngaliwat. Abdi langkung resep diaspora jutaan kali. Sanés ogé ngagaduhan sénsor.

  5.   anonimo cenahna

    Tapi éta sipatna naif, duanana TOR sareng Facebook dibiayaan ku jalma anu sami, atanapi éta aranjeunna nyangka yén TOR nanem modal pikeun anonim naif anu henteu sadar dimana bisnisna.
    Aranjeunna nyanghareupan koin anu sami ... aranjeunna hoyong kaamanan? ogé éta henteu dimana nembak.
    Kaamanan bakal dipasihkeun ku propil palsu, propil anu leres panginten sareng dipercaya, tapi palsu sareng selalu nganggo anu sami, mangrupikeun hal anu paling parah anu tiasa kajantenan ka NSA atanapi saha waé éta, upami anjeun mendakan profil sareng aranjeunna percanten. .

    1.    Tedel cenahna

      Kuring ngan bakal nyarios yén kuring pikir anjeun henteu ngartos TOR ogé.

      1.    anonimo cenahna

        Kuring ngan ukur bakal nyarios yén dina sistem naon waé anu peryogi sérver panengah, dimungkinkeun pikeun mésér kalayan dolar ti pamilik server éta.
        Cara anu pangsaéna nyaéta masihan aranjeunna anu aranjeunna pikahoyong tanpa nyumputkeun naon-naon, tapi pasihkeun ka aranjeunna ku profil palsu sareng aranjeunna percanten.

  6.   daryo cenahna

    Hiji-hijina hal anu ngahariwangkeun Facebook nyaéta kaleungitan pelanggan kusabab sénsor sababaraha nagara, aya ogé alternatif anu langkung saé contona torbook, diaspora, jst.

  7.   Surfer cenahna

    sareng kumaha upami ieu di dieu

    http://www.opennicproject.org/

    1.    eliotime3000 cenahna

      Pikaresepeun, sabab gampang cocog sareng filsafat gerakan Freenet.

    2.    Tedel cenahna

      Abdi parantos lami nganggo. Éta saé. ISP anjeun henteu terang halaman wéb anu anjeun tingali. Pamilik server éta henteu nyimpen log, janten aranjeunna henteu ogé terang. Éta nyandak anjeun caket pisan kana privasi anu dipikahoyong.

  8.   Solrak Pelangi cenahna

    Éta henteu tiasa dianggo deui?

  9.   FedoraUser cenahna

    Pikeun kuring masih konyol ngagunakeun TOR pikeun nyambung ka facebook,… naon anu anjeun parantos sénsor di nagara anjeun? éta pikeun proxy. Tor mangrupikeun jaringan pikeun anonim pikeun henteu ngirim tulisan nganggo nami anjeun, hiji-hijina hal anu anjeun bakal ngahontal nyaéta pelacak facebook ngalacak sadaya situs .onion anu anjeun buka.